WAFP – Web Application Finger Printer
 |
Wafp, ruby ile yazılmış, sqlite3 kullanan ve bir web sitesinden aldığı bilgileri kendi database’i ile karşılaştırarak ilgili web uygulama hakkında bilgi veren ve sürüm numarasını tespit etmek üzere kullanılan bir araçtır. Penetrasyon testleri için kullanılabilecek olan wafp detayında belirttiğiniz web sitesinden aldığı veriyi bir db’ye yazar, sonrasında da elde edilen bu veriye ait checksum’ları kendi database’inde bulunanlarla eşleştirerek uygulama hakkında sürüm numarası gibi bilgileri saptar. Bu şekilde hedef uygulamanın altyapısı hakkında bilgi edinilebilir. |
Penetrasyon testerları için faydalı bir araç olan web application finger printer, ruby ve shell scriptlerden oluştuğu için sisteme ayıca kurulmaya gerek bulunmamaktadır ve tüm linux dağıtımlarında ve gerekli düzenlemeleri yaptıktan sonra BSD’ler üzerinde de çalışabilir. Yazının devamında kullanımı ile ilgili detaylı bilgi bulabilirsiniz.
Yasat ile Sistem Denetimi
| Daha önceki bir yazımda, güvenlik testleri için kullanılabilecek Lynis isimli araçtan bahsetmiştim. Bu yazıda da Lynis’e çok benzeyen ama daha derinlemesine sistem denetimi yapan ve detaylı raporlar üreten Yasat (Yet Another Stupid Audit Tool) isimli araçtan biraz bahsetmek istiyorum. Özellikle yeni sunucu kurulumlarında herhangi bir yapılandırma hatasına düşmemek için faydalı olabilir. |  |
Yasat *nix sistemlerin güvenlik yapılandırmaları ile ilgili bir çok denetim yapmak ve detaylı raporlar üretmek üzere yazılmış, şu an alfa sürümü bulunan yeni ve gerçekten oldukça basit bir araçtır. Shell scriptlerden oluşuyor olması ve denetim sırasında sadece sed, grep ve cut’ta ihtiyaç duyması nedeni ile hemen hemen platform bağımsız çalışabilir. Ayrıca, sisteme kurmanıza da gerek bulunmamaktadır. Bu tip bir araç arıyorsanız yazının devamında kullanımı ile detaylı bilgi bulabilirsiniz.
Portaudit ile Kurulu Paketler için Zafiyet Takibi
 |
Portaudit, FreeBSD sistemlerde kurulu bulunan paketlerde rapor edilmiş bir güvenlik açığı bulunup bulunmadığını kontrol eden ve raporlayan oldukça kullanışlı ve küçük bir uygulamadır. Bu şekilde sisteminizde bulunan paketlerde olası bir açıktan kısa bir sürede haberdar olma şansınız bulunur. |
Sistemde bulunan paketler, genel sistem güvenliğinin önemli bir unsuru olduğundan, kullandığınız paketlerin zafiyet durumlarını sürekli olarak gözlem altında tutmanızı tavsiye ederim. Yazının devamında portaudit kurulumu ve kullanımı ile ilgili bilgileri bulabilirsiniz.
Lynis ile Güvenlik Denetimi
| Lynis, Unix ve Linux sistemler için detaylı güvenlik denetimleri yapmak üzere hazırlanmış güzel bir araçtır. Bir çok shell scriptten oluştuğu için sisteme kurmaya da gerek bulunmamaktadır. Hemen hemen tüm linux dağıtımlarında ve unix türevlerinde çalışabilmekte ve kuruluma ihtiyaç duyulmadığı için kaldırılabilir bir medya içerisinden de çalıştırmak mümkün olabilmektedir. Rootkit Hunter’ı da geliştiren ekip tarafından yazılan bu araç ile sistemdeki güvenlik zafiyeti oluşturabilecek noktalar tespit edilebilmekte ve malwarelere karşı detaylı denetimler de yapılabilmektedir. |  |
Yazının devamında, Lynis kullanımı ile ilgili bilgileri ve çeşitli ekran görüntülerini bulabilirsiniz.
SU Error – su: not running setuid
Geçenlerde yeni kurduğum bir FreeBSD 8.0 üzerinde rebuild world işlemi yaptıktan sonra sistem, normal kullanıcıdan root kullanıcısına geçişlerde “su: not running setuid” hatasını verir oldu. Böyle bir durumda sisteminiz ssh üzerinden direk root login’e izin veriyorsa sorun yok; ama bildiğiniz gibi FreeBSD sistemlerde öntanımlı ssh yapılandırması root login’e izin vermez. Bu yüzden öncelikle non-root bir kullanıcı ile sisteme login olmanız gerekir.
Benim sistemimde de durum bu şekildeydi ve fakat non-root bir kullanıcı ile ssh üzerinde login olduktan sonra su root yapamıyordum. Bu sorunun neden kaynaklandığını bilmiyorum, ancak sorun /usr/bin/su ‘nun setuid izininin olmamasından kaynaklanıyor. Siz de benzer bir sorun yaşıyorsanız /usr/bin/su ‘nun izinlerini yeniden set etmeniz gerekir. Aşağıdaki şekilde bu işlemi yapabilirsiniz..
Endersys qmail-remote Log Patch’i ile Anlamlı qmail Logları
Geçenlerde Endersys, qmail-remote log dosyasına ip adresine ek olarak From ve To bilgilerinin eklenmesini sağlayan güzel bir qmail yaması yayınladı. qmail kullanıyorsanız bu yamayı geçerek, qmail-remote sürecine ait loglamaların daha detaylı ve anlaşılır olmasını sağlayabilirsiniz.
Yazının devamında, yamanın uygulanmasıyla ilgili notlar bulabilirsiniz:
Scalpel ile Data Recovery
 |
Scalpel, sistemden şu ya da bu nedenle silinmiş dosyaların kurtarılması ve forensic amaçlı analizler ile ilgili olarak kullanılabilecek güzel araçlardan birisidir. Küçük ve süratli olması ve ayrıca platform bağımsız çalışmasından (ext2/3, Ntfs, Fat) ötürü tercih edilebilir. Scalpel, dosyaların header ve footer tanımlamalarına bir database’den bakar ve herhangi bir disk imaj dosyası ya da raw disk partisyonundan karşılaştırma yaparak recovery işlemini gerçekleştirir. |
Hemen tüm *nix dağıtımlarının paket depolarında bulunduğundan dolayı kurulumu oldukça basittir. Bu yazıda bir debian lenny üzerinde scalpel kurulumu ve kullanımına ait notları bulabilirsiniz.
Rsnapshot ile Uzak Linux Hostların Backuplarını Almak
Sunucularınızın network üzerinden düzenli backuplarını almak istemeniz durumunda tercih edebileceğiniz bir çok yazılım bulunuyor. Bu tip uygulamalardan birisi de rsnapshot isimli uygulamadır. Perl ile yazılmış ve lokal ya da uzaktaki sistemlerin snapshot backuplarını almaya yarayan rsnapshot, rsync kullanıyor. Yani aslında rsnapshot’ın yaptığı herşeyi aslında rsync ile yapmak mümkün, fakat rsnapshot kullanım kolaylığı sağladığı için faydalı bir araçtır.
Bu yazıda, FreeBSD ve GNU/Linux sistemler için rsnapshot kurulumu, yapılandırması ve kullanımından bahsetmek istiyorum.
